Netz-Geheimnisse
Grundlagen: Linux im TCP/IP-Netzwerk
Tarnen und Täuschen
Bei einer Internet-Verbindung über Modem, ISDN oder DSL erhalten Sie in der Regel nur eine einzige Adresse für die Außenanbindung. Einem einzelnen Rechner reicht das auch. Betreiben Sie ein eigenes Heimnetz, dann müssten Sie einen Block von Adressen kaufen – was fast immer viel zu teuer wäre. Es gibt jedoch einen Ausweg: Der Router, der das lokale Netz mit dem Internet verbindet, trägt sich selbst als Absender ein. Meist ändert er zusätzlich die Port-Nummer, um mehrere gleichzeitige Verbindungen unterscheiden zu können (Abbildung 3).
Diese Technik nennt sich Network Address Translation (NAT, früher auch Masquerading genannt). Für jedes eingehenden Paket dreht sich der Vorgang um, das Gateway ersetzt die Zieladresse durch die private IP-Adresse der Maschine, die auf eine Antwort aus dem Internet wartet. Für die internen Maschinen sieht das NAT-Gateway aus ein gewöhnlicher Router, über den sie alle externen Adressen erreichen. Aus dem Internet ist nur das NAT-Gerät zu sehen.
Merkhilfe
Merken muss sich – dank DNS – niemand die unhandlichen IP-Adressen. Das globale Domain Name System sorgt dafür, dass wir mit intuitiven Namen wie www.linuxuser.de umgehen und von IP-Adressen wie 62.245.157.216 verschont bleiben.
Tipp
Die meisten Rechner werten /etc/hosts aus, bevor sie das DNS befragen (die Reihenfolge ist konfigurierbar in /etc/nsswitch.conf). Wenn Sie einen Rechnernamen lokal anders verwenden wollen als das DNS es vorsieht, dann genügt ein Eintrag in /etc/hosts. Zum Beispiel sorgt 127.0.0.1 google.com dafür, dass auf dem Rechner jede Anfrage künftig statt zu Google zu einem lokal installierten Webserver läuft.
Abbildung 4: Im Domain Dame System fragt der Client den für ihn zuständigen DNS-Server. Weiß der die Antwort nicht selbst, leitet er ihn weiter zu einem Nameserver, der mehr weiß.
Einem Freund empfehlen
